Download seguridad informática

SEGURIDAD INFORMÁTICA
SEGURIDAD
INVULNERABILIDAD
Comprende el conjunto de medidas,
herramientas y metodologías que
permiten mantener la privacidad, la
integridad, y la operatividad de la
información en un sistema informático.
La privacidad: consiste en que la
información no pueda ser accesible a
personas no autorizadas.
 La integridad: se basa en que la
información sólo pueda ser modificada
por el personal autorizado.
 La operatividad: es la disponibilidad
de la información cada vez que se
considere necesario.
Es la capacidad de un sistema que
impide ser herido por ataques
externos.
Para ser invulnerable un sistema
debería:
Estar instalado a más de 20m. bajo
tierra.
No estar conectado a ninguna otra
computadora.
Estar aislado del exterior dentro de
una
estructura
de
hormigón
presurizado.
Contar con un sistema eléctrico
autónomo.
La seguridad informática se basa:
ANTIVIRUS: programa que permite
detectar, identificar y eliminar los
virus informáticos conocidos.
BACKUP: copias de seguridad
periódicas de la información
producidas por el sistema
CONTROL DE ACCESO: programa que
permite establecer las prioridades y los
usuarios autorizados a trabajar en el
sistema
VIRUS
Un virus informático es un programa que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Los virus, habitualmente reemplazan archivos ejecutables por otros infectados
con el código de éste. Los virus pueden destruir, de manera intencionada, los
datos almacenados en un computadora, aunque también existen otros más
"benignos", que sólo se caracterizan por ser molestos.
Los virus informáticos se propagan a través del software, cuando un usuario
ejecuta un programa o archivo que está infectado (en la mayoría de las ocasiones,
por desconocimiento), el código del virus queda residente (alojado) en la
memoria RAM de la computadora, el virus toma entonces el control de los
servicios básicos del sistema operativo, y añade su código a otros programas y
archivos, con lo cual el proceso de replicado se completa.
Hoy en día el trabajo en redes e Internet son el medio propicio para la
propagación de virus si no se toman los recaudos pertinentes.
Acción de los virus
Unirse a un programa instalado en el ordenador permitiendo su propagación.
Mostrar en la pantalla mensajes o imágenes humorísticas, generalmente
molestas.
Relentizar o bloquear el ordenador.
Destruir la información almacenada en el disco, en algunos casos vital para el
sistema, que impedirá el funcionamiento del equipo.
Reducir el espacio en el disco.
Tipos de virus e imitaciones
Según su función o la manera en que éste se ejecuta en nuestra computadora alterando la actividad de la misma, entre los
más comunes están:
Troyano: roba información o altera el sistema del hardware o en un caso extremo permite que un usuario externo pueda
controlar el equipo.
Gusano: tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario.
Bombas Lógicas o de Tiempo: son programas que se activan al producirse un acontecimiento determinado como ser una fecha
(Bombas de Tiempo), una combinación de teclas (Bombas Lógicas). Si no se produce la condición permanece oculto al usuario.
Hoax: no son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a
hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un niño enfermo de cáncer") o al
espíritu de solidaridad ("Aviso de un nuevo virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta de
experiencia de los internautas novatos.
De acuerdo con el medio de contagio:
Virus de archivo ejecutable: parasitan en los archivos .EXE y .COM de modo que cada vez que se abren lo primero que se
ejecuta es el virus oculto.
Virus de arranque: se ocultan en el arranque de los dispositivos de almacenamiento y se ejecutará cada vez que éstos sean
leídos.
Virus de macro: son muy difundidos por Internet y se ocultan en archivos como el Word, Excel y Access para perjudicar a la
empresa Microsoft a través de sus usuarios.
Métodos de protección
Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser activos o
pasivos.
Activos
Antivirus: programas que tratan de descubrir las trazas que ha dejado un software
malicioso, para detectarlo y eliminarlo, o en algunos casos contener la infección. Tratan de
tener controlado el sistema mientras funciona parando las vías conocidas de infección y
notificando al usuario de posibles incidencias de seguridad.
Filtros de ficheros: permiten al usuario filtrar la información de acceso cuando el
ordenador está conectado a una red, son muy útiles en el sistema de correos o usando
técnicas de firewall.
Pasivos
•Evitar introducir a tu equipo medios de almacenamiento removibles que consideres que
pudieran estar infectados con algún virus.
•No instalar software "pirata".
•Evitar descargar software de Internet.
•No abrir mensajes provenientes de una dirección electrónica desconocida.
•No aceptar e-mails de desconocidos.
•Generalmente, suelen enviar "fotos" por la web, que dicen llamarse "mifoto.jpg", tienen
un ícono cuadrado blanco, con una línea azul en la parte superior. Cuando la intentamos
abrir (con doble clik) en realidad estamos ejecutando el código dañino de la misma, que
corre bajo MS-DOS.
OTROS PELIGROS EN LA RED.
Hackers: personas que con ayuda de sus conocimientos informáticos consiguen
acceder a los ordenadores ajenos, bucean por información que no les
pertenece, su accionar puede ir desde simples molestias a otros usuarios hasta
el robo de software caro y datos. Se los denomina también "violadores
electrónicos" o "vándalos electrónicos".
Crackers: aquellos que rompen los sistemas de seguridad informática.
Prof.: Silvia Gomez